Euler Fianance 協議在將近一周前遭到攻擊,造成超過 180 億美元的損失。 儘管該計劃背後的攻擊者尚未確定,但流行的鏈上分析師 Lookonchain 最近報告的數據暗示誰可能是黑客的幕後黑手。
根據 Lookonchain 的數據, 歐拉金融黑客 將 100 個以太幣 (ETH) 發送到與去年發生的 Ronin 網橋漏洞相關聯的錢包地址。 Ronin 網絡是流行的加密遊戲 Axie Infinity 的底層區塊鏈。
去年網橋被利用約 625 億美元,成為對發展中的加密貨幣市場的第二大攻擊之後,外國資產控制辦公室 (OFAC) 能夠追踪利用者地址並將其列為來自北方的黑客韓國臭名昭著的黑客組織 Lazarus。
相關閱讀:DeFi 黑客攻擊:Euler Finance 在封鎖易受攻擊的模塊後推動收回資金
現在,一年後,這個相同的 Ronin 網橋利用者地址從 Euler Finance Hacker 那裡收到了 100 ETH。 這是否意味著 Lazarus 集團也是 Euler Finance 攻擊的幕後黑手?
拉撒路集團與否?
這兩個相互交叉的地址之間的聯繫讓加密社區感到困惑,也引發了人們猜測 Lazarus 集團正在擴大其在加密貨幣領域的目標以及洗錢和轉移資金的方法。
根據區塊鏈分析公司 Peckshield 的一份報告,截至 16 月 XNUMX 日,Euler Finance 閃電貸利用者 轉移了部分被盜資金 – 總共 1,000 個 ETH 代幣,價值近 1.65 萬美元,通過中介地址發送給著名的加密混合器 Tornado Cash。
值得注意的是,目前還不確定 Lazarus 組織是否是 Euler Finance 協議黑客攻擊的幕後黑手,因為 100 ETH 轉賬可能是虛假標記、誘餌,也可能是隨機事件,並不意味著兩個地址之間存在故意的陰謀關係。
然而,由於以太坊交易的發送者使用智能合約將資金分成較小的數額以分配給不同的錢包,其中包括基於 Solana 的去中心化金融 (DeFi) 協議的開發者地址的錢包,Mango Markets 表明,這整個轉移肯定是一個誘餌,可以引誘合法力量遠離實際攻擊者。
在 Euler Finance Hack 上失敗
上週當 發生了對歐拉協議的攻擊 和鏈上安全公司 Certik Alert 最初在 Twitter 上報告了這一事件,揭示了不良行為者已經竊取了 41 萬個 DAI,並且還在繼續計數。 它進一步警告用戶保持警惕,因為在發布推文時該漏洞仍在進行中。
幾個小時後,Certik 發布了更新,稱黑客從 Euler Finance 竊取了超過 195 億美元。 據透露,這些資產包括 96,800 個 ETH 和 43.6 萬個 DAI 穩定幣,使其成為 2023 年迄今為止最大的漏洞利用.
對此,歐拉金融團隊已 向用戶保證努力阻止漏洞利用. 該公司透露,它已將執法和安全專業人員帶到此事中,並將很快更新社區。
與此同時,Euler Finance 原生代幣 EUL 仍在遭受黑客攻擊導致的投資者恐慌性拋售。 在過去的 7 天裡,EUL 暴跌了 70% 以上,儘管全球加密市場處於看漲趨勢,但它仍在下降趨勢中,在過去 5 小時內下跌了 24%。
特色圖片來自 Unsplash,圖表來自 TradingView
資料來源:https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/